CentOS8 に /etc/pki/tls/misc/CA をインストールする方法

Linux
Linux
スポンサーリンク

CentOS8 では、認証局(CA)を簡単に構築するためのスクリプト「/etc/pki/tls/misc/CA」がインストールされなくなりました。そのため CentOS8 でプライベート認証局を構築する場合は、コツコツ openssl コマンドを叩かなければなりません。そこで今回は、CentOS8 に「/etc/pki/tls/misc/CA」をインストールする方法をまとめてみました。

/etc/pki/tls/misc/CA をインストールする方法

結論から言うと、CentOS7 の「/etc/pki/tls/misc/CA」を、CentOS8 にコピーするだけです。

CentOS7 の環境が無い場合は、以下の手順で「/etc/pki/tls/misc/CA」をインストールできます。

適当な作業用ディレクトリを作成して、そこに移動します。

mkdir work
cd work/

CentOS7 の openssl の RPMパッケージをダウンロードします。

wget http://ftp.riken.jp/Linux/centos/7/os/x86_64/Packages/openssl-1.0.2k-19.el7.x86_64.rpm

/etc/pki/tls/misc/CA を取り出します。

rpm2cpio openssl-1.0.2k-19.el7.x86_64.rpm | cpio -id ./etc/pki/tls/misc/CA

/etc/pki/tls/misc/CA を従来の場所に移動します。

sudo mv -i etc/pki/tls/misc/CA /etc/pki/tls/misc/

/etc/pki/tls/misc/CA が動作することを確認します。

/etc/pki/tls/misc/CA -h
---(以下の表示があればOKです)---
usage: ./CA -newcert|-newreq|-newreq-nodes|-newca|-sign|-verify

おわりに

おそらくですが、CentOS8 では openssl のバージョンが変わったため /etc/pki/tls/misc/CA が廃止されたのかと思います。とても便利なスクリプトなので CentOS8 でも /etc/pki/tls/misc/CA が復活してくれるといいですね。

コメント

タイトルとURLをコピーしました